Po czterech latach dochodzenia aresztowano lidera zorganizowanej grupy przestępczej, która przy wykorzystaniu najnowszych technologii ukradła minimum miliard dolarów amerykańskich. Europol donosi, że poszkodowani mogli pochodzić aż z 40 krajów całego świata. Hakerzy wykradli środki klientów ponad 100 banków.
Grupa cyberprzestępców działała od początku 2013 roku. W swoich działaniach wykorzystywała malware o nazwie Anunak, który atakował bankomaty i wpłatomaty na całym świecie. Oprogramowanie z czasem było udoskonalane, a jego obecna wersja potrafiła uzyskiwać dostęp do komputerów używanych przez pracowników instytucji finansowych.
Mógł mieć setki współpracowników
Nieoficjalnie mówi się, że zatrzymany w Hiszpanii twórca malware Anunak mógł współpracować nawet z 200 przestępcami z całego świata. Ich zadaniem było pobieranie z bankomatów środków, do których zdalnie dostęp dawała osoba obsługująca program. Później kradzione tak pieniądze były prane z pomocą portfeli z kryptowalutami, a następnie wykorzystywano je do zakupu luksusowych pojazdów i nieruchomości zlokalizowanych na wszystkich kontynentach. Do działalności przestępczych używano również kart przedpłaconych, pozwalających na zachowanie anonimowości.
Wystarczyłaby chwila uwagi ze strony bankowców
Hakerzy żerowali na nieuwadze pracowników instytucji bankowych i braku elementarnej wiedzy na temat bezpieczeństwa w sieci. Złośliwe oprogramowanie wysyłane było za pomocą poczty elektronicznej. Pobrany załącznik niemal natychmiast infekował urządzenia połączone z wewnętrzną siecią. Tak hakerzy dostawali dostęp do poufnych danych zabezpieczających serwery banków. Później wystarczyło zmienić nieco kod oprogramowania danego bankomatu, aby niezauważalnie wypłacać środki.
Europol zadowolony z akcji
Dochodzenie w sprawie tych hakerów trwało już od początków działania gangu. Z uwagi na fakt, że przestępstwa były wykonywane na całym świecie, aresztowanie kogokolwiek z grupy było bardzo utrudnione. Ponadto wykorzystywanie portfeli z kryptowalutami do prania pieniędzy utrudniało ustalenie danych osobowych jej członków. Steven Wilson, szef Europejskiego Centrum do spraw Walki z Cyberprzestępczością, pochwalił współpracę policji z całej Europy, która pozwoliła na zatrzymanie twórcy złośliwego oprogramowania wykorzystywanego przez członków tej grupy przestępczej. Według Wilsona akcja ta udowodniła, że nikt nie może czuć się anonimowo w internecie.
Źródła: TheVerge, Silicon.co.uk